摘要:截至年月日分,本文所講的方法可以用來登錄知乎。如果使用直接登錄知乎,會彈出驗證碼先使用本文的方法再登錄知乎,能夠成功偽裝成真實的瀏覽器,不會彈出驗證碼。實際上,能被識別的特征不止這一個。
有不少朋友在開發(fā)爬蟲的過程中喜歡使用Selenium + Chromedriver,以為這樣就能做到不被網(wǎng)站的反爬蟲機制發(fā)現(xiàn)。
先不說淘寶這種基于用戶行為的反爬蟲策略,僅僅是一個普通的小網(wǎng)站,使用一行Javascript代碼,就能輕輕松松識別你是否使用了Selenium + Chromedriver模擬瀏覽器。
我們來看一個例子。
使用下面這一段代碼啟動Chrome窗口:
from selenium.webdriver import Chrome driver = Chrome()
現(xiàn)在,在這個窗口中打開開發(fā)者工具,并定位到Console選項卡,如下圖所示。
現(xiàn)在,在這個窗口輸入如下的js代碼并按下回車鍵:
window.navigator.webdriver
可以看到,開發(fā)者工具返回了true。如下圖所示。
但是,如果你打開一個普通的Chrome窗口,執(zhí)行相同的命令,可以發(fā)現(xiàn)這行代碼的返回值為undefined,如下圖所示。
所以,如果網(wǎng)站通過js代碼獲取這個參數(shù),返回值為undefined說明是正常的瀏覽器,返回true說明用的是Selenium模擬瀏覽器。一抓一個準(zhǔn)。這里給出一個檢測Selenium的js代碼例子:
webdriver = window.navigator.webdriver; if(webdriver){ console.log("你這個傻逼你以為使用Selenium模擬瀏覽器就可以了?") } else { console.log("正常瀏覽器") }
網(wǎng)站只要在頁面加載的時候運行這個js代碼,就可以識別訪問者是不是用的Selenium模擬瀏覽器。如果是,就禁止訪問或者觸發(fā)其他反爬蟲的機制。
那么對于這種情況,在爬蟲開發(fā)的過程中如何防止這個參數(shù)告訴網(wǎng)站你在模擬瀏覽器呢?
可能有一些會js的朋友覺得可以通過覆蓋這個參數(shù)從而隱藏自己,但實際上這個值是不能被覆蓋的:
對js更精通的朋友,可能會使用下面這一段代碼來實現(xiàn):
Object.defineProperties(navigator, {webdriver:{get:()=>undefined}});
運行效果如下圖所示:
確實修改成功了。這種寫法就萬無一失了嗎?并不是這樣的,如果此時你在模擬瀏覽器中通過點擊鏈接、輸入網(wǎng)址進(jìn)入另一個頁面,或者開啟新的窗口,你會發(fā)現(xiàn),window.navigator.webdriver又變成了true。如下圖所示。
那么是不是可以在每一個頁面都打開以后,再次通過webdriver執(zhí)行上面的js代碼,從而實現(xiàn)在每個頁面都把window.navigator.webdriver設(shè)置為undefined呢?也不行。
因為當(dāng)你執(zhí)行:driver.get(網(wǎng)址)的時候,瀏覽器會打開網(wǎng)站,加載頁面并運行網(wǎng)站自帶的js代碼。所以在你重設(shè)window.navigator.webdriver之前,實際上網(wǎng)站早就已經(jīng)知道你是模擬瀏覽器了。
接下來,又有朋友提出,可以通過編寫Chrome插件來解決這個問題,讓插件里面的js代碼在網(wǎng)站自帶的所有js代碼之前執(zhí)行。
這樣做當(dāng)然可以,不過有更簡單的辦法,只需要設(shè)置Chromedriver的啟動參數(shù)即可解決問題。
在啟動Chromedriver之前,為Chrome開啟實驗性功能參數(shù)excludeSwitches,它的值為["enable-automation"],完整代碼如下:
from selenium.webdriver import Chrome from selenium.webdriver import ChromeOptions option = ChromeOptions() option.add_experimental_option("excludeSwitches", ["enable-automation"]) driver = Chrome(options=option)
此時啟動的Chrome窗口,在右上角會彈出一個提示,不用管它,不要點擊停用按鈕。
再次在開發(fā)者工具的Console選項卡中查詢window.navigator.webdriver,可以發(fā)現(xiàn)這個值已經(jīng)自動變成undefined了。并且無論你打開新的網(wǎng)頁,開啟新的窗口還是點擊鏈接進(jìn)入其他頁面,都不會讓它變成true。運行效果如下圖所示。
截至2019年02月12日20:46分,本文所講的方法可以用來登錄知乎。如果使用 Selenium 直接登錄知乎,會彈出驗證碼;先使用本文的方法再登錄知乎,能夠成功偽裝成真實的瀏覽器,不會彈出驗證碼。
實際上,Selenium + Webdriver能被識別的特征不止這一個。關(guān)于如何隱藏其他特征,請關(guān)注我的微信公眾號。
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/43160.html
摘要:截至年月日分,本文所講的方法可以用來登錄知乎。如果使用直接登錄知乎,會彈出驗證碼先使用本文的方法再登錄知乎,能夠成功偽裝成真實的瀏覽器,不會彈出驗證碼。實際上,能被識別的特征不止這一個。 有不少朋友在開發(fā)爬蟲的過程中喜歡使用Selenium + Chromedriver,以為這樣就能做到不被網(wǎng)站的反爬蟲機制發(fā)現(xiàn)。 先不說淘寶這種基于用戶行為的反爬蟲策略,僅僅是一個普通的小網(wǎng)站,使用一行...
摘要:之前在學(xué)校曾經(jīng)用過的方法做過一些爬蟲腳本來玩,從正式轉(zhuǎn)前端之后,出于興趣,我對爬蟲和反爬蟲又做了一些了解,并且做了一些爬蟲攻防的實踐。爬蟲腳本通常會很頻繁的進(jìn)行網(wǎng)絡(luò)請求,比如要爬取豆瓣排行榜的電影,就會連續(xù)發(fā)送個網(wǎng)絡(luò)請求。 之前在學(xué)校曾經(jīng)用過request+xpath的方法做過一些爬蟲腳本來玩,從ios正式轉(zhuǎn)前端之后,出于興趣,我對爬蟲和反爬蟲又做了一些了解,并且做了一些爬蟲攻防的實踐...
摘要:之前在學(xué)校曾經(jīng)用過的方法做過一些爬蟲腳本來玩,從正式轉(zhuǎn)前端之后,出于興趣,我對爬蟲和反爬蟲又做了一些了解,并且做了一些爬蟲攻防的實踐。爬蟲腳本通常會很頻繁的進(jìn)行網(wǎng)絡(luò)請求,比如要爬取豆瓣排行榜的電影,就會連續(xù)發(fā)送個網(wǎng)絡(luò)請求。 之前在學(xué)校曾經(jīng)用過request+xpath的方法做過一些爬蟲腳本來玩,從ios正式轉(zhuǎn)前端之后,出于興趣,我對爬蟲和反爬蟲又做了一些了解,并且做了一些爬蟲攻防的實踐...
摘要:然而讓蟲師們垂涎的并不是以上的種種,而是其通過驅(qū)動瀏覽器獲得的解析的能力。所以說這貨在動態(tài)爬取方面簡直是掛逼級別的存在,相較于手動分析更簡單易用,節(jié)省分析打碼時間。一旦設(shè)置了隱式等待時間,它的作用范圍就是對象實例的整個生命周期。 selenium——自動化測試工具,專門為Web應(yīng)用程序編寫的一個驗收測試工具,測試其兼容性,功能什么的。然而讓蟲師們垂涎的并不是以上的種種,而是其通過驅(qū)動瀏...
摘要:前言最近接了一個爬蟲的私活,收益頗豐。項目需求一個類似百度文庫的網(wǎng)站,要求給出獲得文章,以形式保存下來。但是這次需要保存到這不難,難在要求格式不變。文章都是以許多標(biāo)簽組合在一起的。知情人請告知,感激不盡。 前言 最近接了一個爬蟲的私活,收益頗豐。自認(rèn)為對爬蟲掌握的還算不錯,爬過很多國內(nèi)外網(wǎng)站,數(shù)據(jù)超過百萬,應(yīng)對過封IP、設(shè)驗證碼、假數(shù)據(jù)、強制登錄等反爬蟲手段。于是乎,我毫不猶豫的接下了...
閱讀 678·2021-11-15 11:37
閱讀 4135·2021-09-09 09:34
閱讀 3573·2019-08-30 15:52
閱讀 2613·2019-08-29 14:03
閱讀 2854·2019-08-26 13:36
閱讀 1597·2019-08-26 12:16
閱讀 1602·2019-08-26 11:45
閱讀 3494·2019-08-23 18:41